高校校園內部WebServer無(wú)法訪(fǎng)問(wèn)解決方法

　　某高校采用電信的出口作為內部上網(wǎng)的默認出口，供給校園內部上網(wǎng)，并經(jīng)由過(guò)程教育網(wǎng)的出口訪(fǎng)謁教育網(wǎng)。

　　故障現象是無(wú)論是經(jīng)由過(guò)程輸入域名仍是直接輸入IP地址都無(wú)法訪(fǎng)謁內部的WebServer 218.xx.xx.5�？墒侨绮幻烙^(guān)將NE05路由器上的默認出口指向教育網(wǎng)的出口，則可以正常訪(fǎng)謁內部的WebServer。用戶(hù)還反映其他黌舍不存在這樣的現象，可是經(jīng)由過(guò)程體味其他的黌舍都只有教育網(wǎng)的出口，沒(méi)有使用公網(wǎng)的出口。

　　問(wèn)題剖析：

　　教育網(wǎng)是斗勁非凡的收集，相對于公網(wǎng)可以算作私有收集，整網(wǎng)經(jīng)由過(guò)程統一的出口和公網(wǎng)互通。當公打魚(yú)戶(hù)去訪(fǎng)謁教育網(wǎng)的時(shí)辰，會(huì )經(jīng)由過(guò)程公網(wǎng)和教育網(wǎng)的接口進(jìn)入教育網(wǎng)。

　　可是對于該校則斗勁非凡，經(jīng)由過(guò)程查看NE05上的設置裝備擺設：

　　ip route-static 0.0.0.0 0.0.0.0 61.xx.xx.62 preference 60

　　ip route-static 202.112.0.0 255.255.255.0 202.xx.xx.125 preference 60

　　ip route-static 202.115.192.0 255.255.255.0 202.xx.xx.125 preference 60

　　ip route-static 202.202.0.0 255.255.255.0 202.xx.xx.125 preference 60

　　ip route-static 202.202.96.0 255.255.255.0 202.2xx.xx.125 preference 60

　　ip route-static 202.205.11.0 255.255.255.0 202.xx.xx.125 preference 60

　　可以看到除了部門(mén)教育網(wǎng)收集的路由是指向教育網(wǎng)的出口的，其他的路由都是經(jīng)由過(guò)程默認路由從公網(wǎng)出去，這樣就會(huì )造核對于黌舍內部教育網(wǎng)地址的訪(fǎng)謁流量從教育網(wǎng)接口進(jìn)入可是回應的報文卻從公網(wǎng)的出口送出的現象，這樣就會(huì )造成回送的報文無(wú)法送回公打魚(yú)戶(hù)，從而造成訪(fǎng)謁WebServer不成功。

　　問(wèn)題解決：

　　經(jīng)由以上的剖析，我們可以獲得以下的解決問(wèn)題的思緒，只要能夠將訪(fǎng)謁WebServer的回送報文經(jīng)由過(guò)程教育網(wǎng)接口返回，而不是經(jīng)由過(guò)程默認路由走公網(wǎng)就可以達到既不影響內部用戶(hù)經(jīng)由過(guò)程NE05訪(fǎng)謁公網(wǎng)，又可以實(shí)現外部用戶(hù)訪(fǎng)謁內部的WebServer的目的�？梢越�(jīng)由過(guò)程NE05的策略路由，對擬定地址進(jìn)行源地址路由就可以實(shí)現。

　　具體設置裝備擺設

　　先設置裝備擺設ACL軌則

　　acl number 101

　　rule 0 permit ip source 218.xx.xx.5 0

　　acl number 102

　　rule 0 permit ip

　　設置裝備擺設測量路由

　　route-policy www permit node 5

　　if-match acl 101

　　apply output-interface Ethernet3/2/2

　　route-policy www permit node 10

　　if-match acl 102

　　在接口上應用策略路由

　　interface Ethernet3/2/0

　　ip address 218.xx.xx.98 255.255.255.240

　　ip policy route-policy www

　　經(jīng)由以上設置裝備擺設往后可以經(jīng)由過(guò)程公網(wǎng)訪(fǎng)謁用戶(hù)內部的WebServer，可是只能經(jīng)由過(guò)程IP地址的體例訪(fǎng)謁，無(wú)法經(jīng)由過(guò)程域名的體例來(lái)訪(fǎng)謁。

　　需要再添加一條ACL，將DNS的出口也指向教育網(wǎng)出口就可以了。

　　改削后的ACL如下:

　　acl number 101

　　rule 0 permit ip source 218.xx.xx.5 0

　　rule 1 permit ip source 218.xx.xx.4 0

　　acl number 102

　　rule 0 permit ip

　　問(wèn)題總結：

　　對于這種非凡的組網(wǎng)，需要細心的剖析用戶(hù)收集的現實(shí)組網(wǎng)拓撲，體味各類(lèi)數據的流向，才能真正很好的解決問(wèn)題。

　　[S8505]] link-aggregation ethernet2/1/1 to ethernet2/1/3 both

　　(2) 采用靜態(tài)LACP聚合體例

　　# 建樹(shù)靜態(tài)匯聚組1。

　　[S8505]] link-aggregation group 1 mode static

　　# 將以太網(wǎng)端口Ethernet2/1/1至Ethernet2/1/3插手聚合組1。

　　[S8505]] interface ethernet2/1/1

　　[S8505]-Ethernet2/1/1] port link-aggregation group 1

　　[S8505]-Ethernet2/1/1] interface ethernet2/1/2

　　[S8505]-Ethernet2/1/2] port link-aggregation group 1

　　[S8505]-Ethernet2/1/2] interface ethernet2/1/3

　　[S8505]-Ethernet2/1/3] port link-aggregation group 1

　　(3) 采用動(dòng)態(tài)LACP聚合體例

　　# 開(kāi)啟以太網(wǎng)端口Ethernet2/1/1至Ethernet2/1/3的LACP和談。

　　[S8505] interface ethernet2/1/1

　　[S8505]-Ethernet2/1/1] lacp enable

　　[S8505]-Ethernet2/1/1] interface ethernet2/1/2

　　[S8505]-Ethernet2/1/2] lacp enable

　　[S8505]-Ethernet2/1/2] interface ethernet2/1/3

　　[S8505]-Ethernet2/1/3] lacp enable

　　只有端口的根基設置裝備擺設、速度、雙工等參數一致時(shí)，上述端口在開(kāi)啟LACP和談之后才能聚合到統一個(gè)動(dòng)態(tài)聚合組內，實(shí)現端口的負載分管。

　　4. 狀況顯示和調試

　　呼吁：

　　S8505上做完鏈路聚合后常用的狀況顯示和調試呼吁如下：

　　顯示所有匯聚組的摘要信息 display link-aggregation summary

　　顯示指定匯聚組的具體信息 display link-aggregation verbose [ agg-id ]

　　顯示本端設備ID display lacp system-id

　　顯示端口的端口匯聚具體信息 display link-aggregation interface interface-type interface-number [ to interface-type interface-number ]

　　斷根端口的LACP統計信息 reset lacp statistics [ interface interface-type interface-number [ to interface-type interface-number ] ]

　　display link-aggregation summary 可以顯示整臺設備所有聚合組，以及每個(gè)聚合組的mode、成員端口、負載分管情形。

　　display link-aggregation verbose 可以顯示聚合組中每個(gè)端口Up/Down狀況、select/standby 狀況。

【高校校園內部WebServer無(wú)法訪(fǎng)問(wèn)解決方法】相關(guān)文章：

高校校園的景觀(guān)設計01-15

電腦卡機的解決方法09-02

學(xué)校社會(huì )工作介入高校校園暴力分析12-28

內部控制審計和內部控制評價(jià)的區別04-26

主板供電不足的解決方法07-31

Linux系統死機解決方法01-22

CAD無(wú)法填充解決方法11-25

電腦問(wèn)題及解決方法匯總07-14

郵件營(yíng)銷(xiāo)的弊端及解決方法08-01

電腦經(jīng)常掉線(xiàn)解決方法12-28